De schade bij bedrijven door phishing en nepmails neemt in de laatste jaren alleen maar toe. Er zijn ook steeds meer nieuwe vormen van phishing. Het wordt niet alleen verstuurd per e-mail, maar ook via WhatsApp, sms of Messenger. De cybercrimediensten hebben het er maar druk mee. Veel politiezaken blijven hierdoor ook liggen; er is simpelweg te weinig mankracht. Wat is phishing, waar kan je als bedrijf op letten en hoe train je je medewerkers hiermee om te gaan? In dit artikel lees je daar meer over.
Wat is phishing?
Phishing, ook wel ‘vissen’ of ‘hengelen’, is een vorm van cybercrime/internetfraude. Hierbij ontvang je een e-mail van een bedrijf waar je normaalgesproken mee (samen)werkt. Je kunt hierbij denken aan je bank, verzekeraar, creditcardmaatschappij, CRM-systeem of administratiesoftware. De website die erachter zit is identiek aan het origineel. Het lijkt wel een kopie, maar alleen de URL is anders. Criminelen kunnen jouw bedrijfsrekening op die manier plunderen of kunnen belangrijke bedrijfsdocumenten stelen.
Soms worden er ook e-mails rondgestuurd met ransomsware of malware. Dat kan zorgen voor schadelijke software op bedrijfscomputers of op het bedrijfsnetwerk. In een ernstig geval ligt de gehele bedrijfsvoering stil. Criminelen willen op die manier druk uitoefenen en bedrijven over laten gaan op het maken van een betaling. Bij betaling beloven de criminelen de malware dan weer te verwijderen.
Tot voor kort kon je nepmails relatief gemakkelijk herkennen. Meestal stonden er spelfouten in de tekst of de opmaak van de e-mail was anders dan bij een originele mail. Tegenwoordig is dat niet meer zo: de e-mails zijn vaak niet meer van echt te onderscheiden. Ook websites worden tegenwoordig compleet gekopieerd.
Waar moet je als bedrijf op letten bij phishing?
De helft van de mkb’ers denkt voldoende te doen tegen cyberaanvallen. Dat is gebleken uit onderzoek van Ipsos en Allianz. Toch was 2021 een recordjaar van cyberaanvallen. Dat blijkt uit onderzoek van Check Point Research (CPR). In het jaar 2021 waren er 97 procent meer aanvallen per week ten opzichte van 2020.
Phishing kan je als bedrijf zoveel mogelijk voorkomen door preventieve maatregelen te nemen. Zorg dus voor een goede beveiliging en zorg voor een spamfilter. Het is raadzaam om hiervoor een expert in te schakelen, (denk dan aan Dxfferent), zodat je zeker weet dat alles goed geregeld is.
Zo train je je werknemers
Preventie en beveiliging kan helaas niet alles voorkomen. Daarom is het vooralsnog belangrijk dat medewerkers bewust zijn van het feit dat zij slachtoffer kunnen worden van cybercriminaliteit. Maak medewerkers daarom alert op de specifieke gevaren van nepmails. Maak het onderdeel van de bedrijfscultuur en ververs de anti-cybercrimekennis met regelmaat. Zorg voor een beleid en zorg voor instructies bij het aantreffen van een nepmail.
Toch gedupeerd door phishing?
Is jouw bedrijf toch slachtoffer geworden van phishing? Dan is het belangrijk dat je zo snel mogelijk actie onderneemt. Als een crimineel de bankgegevens heeft, zorg er dan voor dat de rekening geblokkeerd wordt. Neem hiervoor contact op met de bank. Ook is het uiteraard belangrijk om aangifte te doen bij de politie. Maak eveneens een melding bij de Fraudehelpdesk. Zorg er tot slot nog voor dat wachtwoorden gewijzigd worden en laat zowel de bedrijfscomputers als het bedrijfsnetwerk controleren door een deskundige. Een deskundige kan controleren of er (nog) kwaadaardige software aanwezig is.
Meer weten? Stuur dan gerust een berichtje!